bir banka güvenlik için doğrulma özetini* bu şekilde oluşturuyor:
pack('H*', sha1($clientId . $oid . $amount . $okUrl . $failUrl .$islemtipi.
$taksit .$rnd . $storekey)) (PHP için)
böyle bir güvenlik özetine* benim de ihtiyacım var. bunun için sadece MD5
kullanıyorum,
Örn: md5($clientId . $oid . $amount . $okUrl . $failUrl .$islemtipi.
$taksit .$rnd . $storekey) gibi
MD5 bunun için çok mu güvensiz? ve farklı yazılım dilleri MD5 i
destekliyormu. SHA1 PHP de extra kütüphanelerle çalışıyorken MD5 daha kolay
çalışıyor. Diğer dillerde durum nedir?
Teşekkürler.
Güvenlik Özeti veya Doğrulama Özeti: POST edilen değerlerle ve sadece iki
tarafın bildiği anahtar (yukarıdakı örnekte $storekey) ile oluşturulmuş tek
yönlü hash. Karşı taraf da aynı hash'i oluşturuyorsa doğru kaynaktan gelmiş
demek oluyor.
Not: tanımlamalar kendime aittir. :S
-- Elvin Şiriyev http://siriyev.net
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Fri 26 Dec 2008 - 10:12:18 EET